SSL-varmenteen luominen

Tässä artikkelissa kerrotaan, miten voit luoda ja asentaa Secure Sockets Layer (SSL) -varmenteita Power BI -visualisointeihin.

Windows-, macOS X- ja Linux-toimintostoimissa sinulla on oltava Power BI Visual Tools pbiviz -paketti asennettuna. Lisätietoja on artikkelissa Ympäristön määrittäminen Power BI -visualisoinnin kehittämistä varten.

Varmenteen luominen Windowsissa

Jos haluat luoda varmenteen käyttämällä PowerShellin cmdlet-komentoa New-SelfSignedCertificate Windows 8:ssa tai uudemmassa versiossa, suorita seuraava komento:

pbiviz --install-cert

Windows 7:ssä pbiviz työkalu edellyttää OpenSSL-apuohjelman olevan käytettävissä komentorivillä. Kun haluat asentaa OpenSSL-työkalun, valitse OpenSSL tai OpenSSL Binaries.

Varmenteen luominen macOS X:ssä

OpenSSL-apuohjelma on yleensä saatavilla macOS X -käyttöjärjestelmässä.

Voit asentaa OpenSSL-apuohjelman myös suorittamalla jommankumman seuraavista komennoista:

• Brew-paketinhallinnasta:

  brew install openssl
  brew link openssl --force
  

• MacPortsin avulla:

  sudo port install openssl
  

Kun olet asentanut OpenSSL-apuohjelman, suorita seuraava komento uuden varmenteen luomiseksi:

pbiviz --install-cert

Varmenteen luominen Linuxissa

OpenSSL-apuohjelma on yleensä saatavilla Linux-käyttöjärjestelmässä.

Ennen kuin aloitat, suorita seuraavat komennot varmistaaksesi, että openssl ja certutil on asennettu:

which openssl
which certutil

Jos openssl ja certutil eivät ole asennettuna, asenna - ja libnss3 -apuohjelmatopenssl.

SSL-määritystiedoston luominen

Luo tiedosto nimeltä /tmp/openssl.cnf , joka sisältää seuraavan tekstin:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
DNS.1=localhost

Päävarmenteen myöntäjän luominen

Jos haluat luoda päävarmenteen myöntäjän (CA), jotta voit allekirjoittaa paikallisia varmenteita, suorita seuraavat komennot:

touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt

Localhost-varmenteen luominen

Jos haluat luoda varmenteen käyttämällä luotua varmenteiden localhost myöntäjää ja openssl.cnf, suorita seuraavat komennot:

PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt

Päävarmenteiden lisääminen

Jos haluat lisätä päävarmenteen Chrome-selaimen tietokantaan, suorita:

certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb

Jos haluat lisätä päävarmenteen Mozilla Firefox -selaimen tietokantaan, suorita:

for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done

Jos haluat lisätä koko järjestelmää kattavan päävarmenteen, suorita:

sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Päävarmenteiden poistaminen

Jos haluat poistaa päävarmenteen, suorita:

sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh

Varmenteen luominen manuaalisesti

Voit myös luoda SSL-varmenteen manuaalisesti OpenSSL:n avulla. Voit määrittää minkä tahansa työkalun varmenteiden luomiseen.

Jos OpenSSL-apuohjelma on jo asennettu, luo uusi varmenne suorittamalla:

openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365

Löydät verkkopalvelinvarmenteet yleensä PowerBI-visuals-tools suorittamalla jonkin seuraavista:

• Työkalujen yleiselle esiintymälle:

  %appdata%\npm\node_modules\PowerBI-visuals-tools\certs
  

• Työkalujen paikalliselle esiintymälle:

  <Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
  

PEM-muoto

Jos käytät Privacy Enhanced Mail (PEM) -varmennemuotoa, tallenna varmennetiedosto nimellä PowerBIVisualTest_public.crt ja tallenna yksityinen avain nimellä PowerBIVisualTest_private.key.

PFX-muoto

Jos käytät Personal Information Exchange (PFX) -varmennemuotoa, tallenna varmennetiedosto nimellä PowerBIVisualTest_public.pfx.

Jos PFX-varmennetiedostosi edellyttää tunnuslausetta:

1. Määritä määritystiedostossa seuraava:

   \PowerBI-visuals-tools\config.json
   

2. Määritä - server osassa tunnuslause korvaamalla <TUNNUSLAUSEESI-paikkamerkki> :

   "server":{
       "root":"webRoot",
       "assetsRoute":"/assets",
       "privateKey":"certs/PowerBIVisualTest_private.key",
       "certificate":"certs/PowerBIVisualTest_public.crt",
       "pfx":"certs/PowerBIVisualTest_public.pfx",
       "port":"8080",
       "passphrase":"<YOUR PASSPHRASE>"
   }
   

Liittyvä sisältö

• Power circle card BI -visualisoinnin kehittäminen
• Power BI -visualisointiesimerkkejä
• Power BI -visualisoinnin julkaiseminen AppSourceen